Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 2 subscribers
  • Views 98472 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Throughput with Fast Cable

Asteroid
I was hoping some users who are far more experienced than I, could provide recommendations for improved throughput for a home license with 3concurrent users maximum and a cable modem connection of 180 down/30 up Mb/sec. 

Speed was measured with a computer directly connected to the cable modem for a baseline. A variety of speed test sites were used, as well as uploading and downloading large files to servers with timed comparisons and performance monitoring in Windows.

I tried the current software UTM version 9 on a Core 2 Duo at 1.8 GHz with 2GB RAM and a 7200 rpm HD and found that with everything off (but the firewall/NAT) that throughput was good. However, after activating IPS for Windows system/Office/Malware, download speed dropped to the 50s. Adding Web filtering and single AV, dropped it to the 40s. The latency of speed tests jumped from the 10-20 msec range to 160-170 msec range as well.

I then repeated the test on different hardware with an i7 Ivy Bridge 3770K with 32 GB RAM and a 7200 rpm HD and found a good baseline with everything off, a drop to the 90s with IPS (as above), and further drop to the 80s with Web filtering and single AV. On this system, CPU utilization peaked at 


This thread was automatically locked due to age.
  • 0
    One more thing to check: Make sure you don't have too much logging going on; that could cause a disk I/O bottleneck.
    Check to see how big your logs are.

    Barry
  • 0
    Hi Barry,

    I have already tried changing the number of IPS instances running from baseline to 1 and 2. With a single stream speed test, it made no difference in throughput. Performing a multi-stream WAN to multiple LAN clients, baseline and 2 instances were better than 1 instance.

    My 32 GB of RAM were purchased as a matched 4 DIMM set. In the UEFI, it is configured properly by speed, timings, and voltage. When booted to Windows it shows the full 32 GB and when I run CPU-Z, it is running with the correct speed and timings. When running TOP under Linux yesterday, the full 32 GB of RAM were shown with 1.4 GB used.

    The motherboard of the upper end system tested is an Asus P8Z77-V Deluxe which has an Intel and Realtek NIC onboard. I have performed LAN speed tests from Windows to other computers from each NIC and have found > 800 Mb/sec speeds from each when transferring large files. The Intel NIC (82579V) does have offload capabilities. I do not know about the Realtek. Obviously, they are connecting as gigabit, or I would not have seen the 180 Mb/sec throughput with IPS off. I should mention that the MTU settings are correct in the UTM.

    Before trying the current i7 system, I started testing with a 1.8 GHz Core2Duo with an Intel and 2 Realtek NICs. This system showed wire speeds (180 Mb/sec) with IPS off and only 50 Mb/sec with IPS enabled with no other services. Hence, this is a different system where IPS alone dragged performance down, but not as much as with the i7 system. This is important because it shows the same pattern with IPS being the critical variable across different CPUs, RAM, and NICs. I cannot move the Realtek NIC cards from this system to the i7 system because they are on PCI cards and the new system only has PCIe slots.

    I have not activated any special logging. The logs have not changed much since I started.

    I wonder if the other Dell server system that you mentioned had as many Attack Patterns or any advanced tuning that effectively limited the impact of IPS in that setting.

    Thank you for reading this!
  • 0
    You might try replacing the Realtek NIC with an Intel .

    Cheers - Bob
  • 0
    Hi, yes, please try another NIC to replace the Realtek.

    I realize you're getting full speed with the IPS off, but if the NIC driver uses a lot of CPU or interrupts (Realtek NICs are known to do this), it could limit the IPS performance.

    I wonder if the other Dell server system that you mentioned had as many Attack Patterns or any advanced tuning that effectively limited the impact of IPS in that setting.


    I realize you've already tuned your rulesets, but try turning more rulesets off and see if it makes a big difference.
    Wait a few minutes before speedtesting after any changes as the IPS processes have to reload.

    Barry
  • 0
    Intel Pro 1000 NICs are about $30 for the desktop models, and $90 for server models:
    Newegg.com - intel nic

    Any of them would probably be an improvement over the Realtek, but try to check the chipset # (e.g. 82579V) and see if Astaro supports it.

    Barry
  • 0
    performing a multi-stream WAN to multiple LAN clients, baseline and 2 instances were better than 1 instance.


    Was that when you got 90mbps, or was it higher?

    Barry
  • 0
    Single stream WAN to single LAN client without IPS = 180
    Single stream WAN to single LAN client with IPS = 90
    Multi-stream WAN to multiple LAN clients without IPS = 180 (combined)
    Multi-stream WAN to multiple LAN clients with IPS = 130 (combined)
  • 0
    Hi Barry,

    I researched the NIC situation and ordered an Intel PRO/1000 PT Dual Port Server Adapter (EXPI9402PT) from Amazon for $55. The chipset is 82571GB, which is listed in the Astaro HCL.

    I will let you know after it is installed.

    Thank you.
  • 0
    oh crud.i missed the realtek part..that's ot a guarentee to solve your isue(at least in terms of cpu) but network performance yes realteks are for the birds.
  • 0
    Can anyone who has the time try a quick throughput test, from a single WAN source to a single LAN client (single stream), in the form of a speed test with no services enabled (firewall only) and with IPS (alone) enabled?

    I am particularly interested in anyone who has high speed cable or fiber with > 100 Mb/sec download speeds.

    I am trying to figure out what people with different hardware configurations are actually seeing in the setting of high speed WAN connections with regard to the impact of IPS on download speed.

    Thank you.